Load Balancer as a Service
Compute Cloud@Customerでは、ロード・バランシング・サービス(LBaaS)を構成して、ネットワーク・トラフィックを自動的に分散できます。
ロード・バランシング・サービスは、仮想クラウド・ネットワーク(VCN)からアクセス可能な複数のサーバーに対して、1つのエントリ・ポイントから自動トラフィック分散を提供します。このサービスは、選択したパブリックIPアドレスまたはプライベートIPアドレスを持つロード・バランサを提供します。プロビジョニングされた帯域幅はユーザーが構成できません。
ロード・バランサは、リソース使用量を改善し、スケーリングを容易にし、高可用性を実現します。複数のロード・バランシング・ポリシーとアプリケーション固有のヘルス・チェックを構成して、ロード・バランサがトラフィックを正常なインスタンスにのみ送るようにできます。
Load Balancerの要点
ロード・バランサを使用する場合、そのビルディング・ブロックおよび関連する主要な用語を理解することが重要です。
- バックエンド・サーバー
-
受信TCPまたはHTTPトラフィックに応答してコンテンツを生成するアプリケーション・サーバー。
通常は、プライベートIPv4アドレスとポートの一意の組合せ(10.25.4.101:8080、10.25.4.102:8080など)でアプリケーション・サーバーを識別します。
- バックエンド・セット
-
バックエンド・サーバーのリスト、ロード・バランシング・ポリシーおよびヘルス・チェック・ポリシーによって定義された論理エンティティ。
バックエンド・セットによって、ロード・バランサがバックエンド・サーバーのコレクションにトラフィックを転送する方法が決定されます。SSL構成はオプションです。
- ロード・バランシング・ポリシー
-
ロード・バランシング・ポリシーは、ロード・バランサに対し、受信トラフィックをバックエンド・サーバーに分散する方法を指示します。
一般的なロード・バランサ・ポリシーには、ラウンド・ロビン、最小接続、IPハッシュが含まれます。
- ヘルス・チェック
-
バックエンド・サーバーの可用性を確認するテスト。
ヘルス・チェック・ポリシーは、バックエンド・セットの作成時に構成します。バックエンド・サーバーに対して、TCPレベルまたはHTTPレベルのヘルス・チェックを構成できます。テスト結果はヘルス・ステータス・インジケータを介して報告されます。
- リスナー
-
ロード・バランサIPアドレス上の受信トラフィックをチェックする論理エンティティ。
リスナーのプロトコルとポート番号、およびオプションのSSL設定を構成します。TCPおよびHTTPトラフィックを処理するには、複数のリスナーを構成する必要があります。サポートされているプロトコルは、TCP、HTTP/1.x、HTTP/2です。
- 暗号スイート
-
トランスポート層セキュリティ(TLS)を使用してHTTPSトラフィックのセキュリティ、互換性および速度を決定する一連のアルゴリズム(暗号)の論理エンティティ。
- パス・ルート・セット
-
複数のリスナーまたはロード・バランサを使用せずに、トラフィックを正しいバックエンド・セットにルーティングするためのパス・ルート・ルールのセット。
- セッション永続性
-
単一の論理クライアントで発生したすべてのリクエストを単一のバックエンドWebサーバーに転送する方法。
- 形状
-
受信トラフィックと送信トラフィックについて、ロード・バランサの合計事前プロビジョニング済最大容量(帯域幅)。Compute Cloud@Customerでは、400 Mbpsシェイプのみが提供されます。
事前プロビジョニングされた最大容量は、帯域幅全体の使用を試みる単一のクライアントではなく、集約された接続に適用されます。
- SSL証明書
-
リスナーでHTTPSまたはSSLを使用する場合、ロード・バランサにSSLサーバー証明書(X.509)を割り当てる必要があります。証明書によって、ロード・バランサは、接続を終了し、受信リクエストをバックエンド・サーバーに渡す前に復号化できます。ロード・バランサとバックエンド間のトラフィックは、SSL暗号化も可能です。
- 作業リクエスト
-
ロード・バランシング・リクエストの現在の状態についてレポートするオブジェクト。
ロード・バランシング・サービスはリクエストを非同期的に処理します。各リクエストは、レスポンスとして作業リクエストID (OCID)を返します。作業リクエスト・アイテムを表示して、リクエストのステータスを確認できます。